package com.esbi.projectwebsocket.jwt;

import io.jsonwebtoken.Claims;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@Component
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        // 从请求头中获取 Authorization 字段的值，通常 JWT 会放在这里
        String token = request.getHeader("Authorization");
        if (token == null ||!token.startsWith("Bearer ")) {
            // 如果没有 Authorization 字段或者不以"Bearer "开头，则返回未授权状态，并阻止请求继续处理
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Unauthorized");
            return false;
        }
        // 去除"Bearer "前缀，得到真正的 JWT
        token = token.substring(7);
        if (!JwtUtil.validateToken(token)) {
            // 调用 JwtUtil 中的 validateToken 方法验证 JWT 的有效性，如果无效则返回未授权状态，并阻止请求继续处理
            response.sendError(HttpStatus.UNAUTHORIZED.value(), "Invalid token");
            return false;
        }
        return true;
    }
}